php2all Webdesign &
Programmierung

Ich stelle ein Linux mit Samba bereit. Die Useranmeldungen kommen von einem Windows-AD. Das funktioniert auch alles perfekt.

Nun will ich aber den Usern einen SSH Zugriff auf die Maschine gewähren. Allerdings sollte das vorzugsweise kein root-Account sein.

Ich will dass die User auf ihre vhost-Verzeichnissen kommen, die sie auch mit Samba erreichen. Nun ist aber ein Linux-User was anderes als ein winbind-Windows-Domänen-User.

Was tun?

Schau dir mal LikeWise an, damit können AD-User nativ unter Linux genutzt und eingeloggt werden.

http://www.likewise.com/

Das sieht auf den ersten Blick super aus. Ich werde dies bei Gelegenheit testen.

Dennoch schon ein paar Fragen vorab:

• Hast du LikeWise im Einsatz?
  
• Was passiert mit winbind?
  
• Funktionieren alle Einstellungen, welche ich mit Samba+Winbind laufen habe, problemlos weiter?

Zu detaillierten Fragen kann ich leider keine Antwort geben. Ich bin bei der Recherche für einen Bekannten zufällig über dieses Tool gestolpert, und habe keinerlei Erfahrungen damit.

habe jetzt selber so was aufgebaut, und bei mir ist eine winbind User ein echter Unix User,
und kann sich damit auch per ssh anmelden

D.h. du hast das mit winbind (only) gemacht? Also ohne Likewise?

genau, winbind und pam_winbind
ganz einfach, eine smb.conf erstellen mit 5 winbind Einträgen

dann

net rpc join -U USERNAME -W WORKGROUP

der Domain beitreten, und das pam Modul sorgt dafür,
das die winbind User (Domain User) sich anmelden können.

Die benötigen dafür keinen Unix Account

die smb.conf

und die Pam um folgende Einträge erweitern (auth und session)

Zitat: Beitrag von TBTund die Pam um folgende Einträge erweitern (auth und session)Welche Datei ist das?

Denn das andere habe ich alles schon vor längerem gemacht.

/etc/pam.d/common-auth
/etc/pam.d/common-session